(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210829517.6 (22)申请日 2022.07.15 (71)申请人 中国石油大 学 （华东） 地址 266580 山东省青岛市黄岛区长江西 路66号 (72)发明人 刘昕　王海文　庞善臣　于绍文　 李艳茹　杨大伟　 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) G06Q 50/02(2012.01) (54)发明名称 一种面向油田敏感数据的过程溯源方法与 装置 (57)摘要 本发明实施例提供了一种面向油田敏感数 据的过程溯源 方法。 本发明的一种面向油田敏 感 数据的过程溯源方法， 通过构建联盟链， 将油田 公司下属业务单位作为客户端节 点， 将油田公司 数据管理单位作为服务器节点， 各单位之间可以 相互监督， 节点行为更易受到监管， 同时方便追 究单位与人员责任。 通过智能合约处理油田敏 感 数据的申请提交、 审核、 数据确认业务， 对不同业 务区块添加区块标识， 提高区块链记账与查询效 率。 在后一业务的区块中存储前一业务的区块 号， 提高了过程数据溯源速度。 通过主备服务器 节点设计， 避免系统单点故障， 提高系统可用性。 当发生数据泄露问题后， 通过查询链上数据， 快 速、 准确的找到泄露数据的源头与各环节涉及的 单位、 人员， 及时追责， 封堵数据安全缺口。 本发 明实施例还提供一种面向油田敏感数据的过程 溯源装置。 权利要求书5页 说明书9页 附图3页 CN 115186296 A 2022.10.14 CN 115186296 A 1.一种面向油田敏感数据的过程溯源方法， 包括以下组成部分： A.油田公司下属业务单位搭建客户端节点。 注册业务单位、 人员以及客户端节点身份 信息， 通过身份管理模块生成单位与人员的公私钥对， 各业务单位及人员通过公私钥对进 行身份验证与数字签名， 其中单位的公私钥对作为节点的公私钥对。 当单位发生组织或人 员信息变动时， 需向身份管理模块注销或重新申请公私钥对。 各业务单位作为客户端节点， 通过节点通信模块广播加入网络信息， 与其他节点建立 通信， 其他节点通过节点信息管理模块记录相关信息 。 各客户端节点通过智能合约部署模块部署三份合约： 敏感数据申请合约， 敏感数据确 认合约， 区块验证合约。 各客户端节点均在本地维护一份区块链账本 。 B.油田公司数据管理单位搭建主服务器节点与备份服务器节点。 注册数据管理单位、 人员以及主服务器节 点与备份服务器节点身份信息， 通过身份管理模块生成单位与人员的 公私钥对， 数据管理单位及人员通过公私钥对进行身份验证与数字签名， 其中单位的公私 钥对作为节点的公私钥对。 当单位发生组织或人员信息变动时， 需向身份管理模块注销或 重新申请公私钥对。 数据管理单位需部署多个服务器节点， 通过服务器节点管理模块管理各服务器节点。 其中一个节点作为主服务器节点， 其他节点作为备份服务器节点， 备份服务器节点仅负责 验证区块与记账， 不运行智能合约处理审核事务。 各服务器节点通过节点通信模块广播加 入网络信息， 与其 他节点建立 通信， 其他节点通过节点信息管理模块记录相关信息 。 主服务器节点与备份服务器节点通过智能合约部署模块部署三份合约： 敏感数据审核 合约， 区块验证合约， 区块共识合约。 主备服务器节点均在本地维护一份区块链账本 。 C.油田公司下属业务单位的业务需要其他单位敏感数据， 业务单位客户端节点调用敏 感数据申请合约， 发起敏感数据申请， 生 成并广播区块验证消息与区块类型标识REQUEST的 区块。 D.油田数据管理单位处理敏感数据审核业务。 数据管理单位在人工审核敏感数据申请 后， 数据管理单位主服务器节 点调用敏感数据审核合约， 记录申请审核信息， 生成并广播区 块验证消息与区块类型 标识RESPONSE的区块。 E.油田公司下属业务单位处理敏感数据确认业务。 业务单位在收到所需敏感数据并确 认后， 业务单位客户端节点调用敏感数据确认合约， 记录数据确认信息， 生 成并广播区块验 证消息与区块类型 标识ACCEPTED的区块。 F.客户端节点与服 务器节点对不同区块类型 标识的区块进行共识并记账。 i.客户端节点、 主服务器节点及备份服务器节点通过运行区块验证合约， 验证其他节 点生成的区块验证消息与区块内容， 若验证无误广播区块验证通过消息， 对通过共识的区 块进行记账。 ii.主服务器节点与备份服务器节点通过运行区块共识合约， 收集并验证其他节点广 播的区块验证通过消息。 由主服务器节点广播共识完成消息， 若主服务器节点 故障， 则备份 服务器节点成为主服 务器节点广播共识完成消息 。 G.当发生数据泄露时， 通过油田敏感数据过程溯源模块， 利用接收数据描述与已泄露权　利　要　求　书 1/5 页 2 CN 115186296 A 2的数据信息进行匹配， 获取区块标识为ACCPETED的区块， 确定数据泄露源头。 根据申请事务 所在区块号， 读取申请事务区块， 获取申请用途与申请单位及人员信息， 根据申请用途， 确 定数据是否提供给油田公司以外的单位使用。 根据审核事务所在区块号， 读取审核事务区 块数据， 获取审核单位与人员信息。 对区块内记录的数据申请、 审核、 接收单位与人员以及 油田公司外 部单位进行追责。 2.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法， 其特征在于， 所述 的部分A中， 敏感数据申请合约： 处理敏感数据申请相关数据， 添加区块类型标识REQUEST并 组装区块， 生成区块验证消息， 通过节点通信模块将区块以及区块验证消息广播至区块链。 敏感数据确认 合约： 处理敏感数据确认相关数据， 添加区块类型标识ACCEPTED并组装区块， 生成区块验证消息， 通过节点通信模块将区块及区块验证消息广播至区块链。 区块验证合 约： 检查区块验证消息内容， 根据不同的区块类型标识， 验证接收到的区块内容是否有误， 若验证无误， 生成区块验证通过消息， 通过节点 通信模块广播区块验证通过消息 。 区块链账本的区块结构包含区块头与区块体两部分。 区块头包含： 区块号； 当前区块哈 希， 为区块体数据的哈希值； 前一区块哈希， 前一区块区块头内的当前区块哈希； 区块类型 标识， 包含REQUEST、 RESPONSE、 ACCEPTED； 区块生成时间。 区块体包含： 事务数据， 为敏感数 据申请、 敏感数据审核、 敏感数据确认三类事务的相关数据； 身份数据， 为敏感数据申请、 敏 感数据审核、 敏感数据确认三类事务涉及的单位、 人员的公钥； 签名数据， 通过敏感数据申 请、 敏感数据审核、 敏感数据确认三类事务涉及的单位、 人员的私钥加密后的事务数据形成 的数字签名数据。 3.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法， 其特征在于， 所述 的部分B中， 敏感数据审核合约： 处理敏感数据审核相关数据， 添加区块类型标识RESPONSE 并组装区块， 生成区块验证消息， 通过节点通信模块将区块以及区块验证消息广播至区块 链。 区块验证合约： 检查区块验证消息内容， 根据不同的区块类型标识， 验证接收到的区块 内容是否有误， 若验证无误， 生成区块验证通过消息， 通过节点通信模块广播区块验证通过 消息。 区块共识 合约： 接收各节点广播的区块验证通过消息并检查， 当收集到足够的验证通 过信息后， 共识完成， 向各节点广播共识完成消息 。 区块链账本的区块结构与组成部分A中所述的区块结构相同， 不做赘 述。 4.根据权利要求1中所述的一种面向油田敏感数据的过程溯源方法， 其特征在于， 所述 的部分C中， 客户端节点通过智能合约调用模块， 调用敏感数据申请合约， 业务单位作为申 请单位， 需提交三部分数据。 其一， 申请单位及人员身份数据， 包括： 申请单位公钥， 申请单 位负责人公钥， 申请人公钥。 其二， 申请事务数据， 包括： 申请数据描述(包括但不仅限于数 据内容描述、 文件个数、 文件 大小、 数据条数、 数据涉及时间范围、 数据来源等)， 申请数据用 途， 申请时间。 其三， 数字签名数据： 申请单位， 申请单位负责人， 申请人三方通过加解密模 块， 利用各自私钥， 对申请事务数据进行加密， 形成数字签名数据。 敏感数据申请合约将申请事务数据作为事务数据， 将申请单位及人员身份数据作为身 份数据， 将数字签名数据作为签名数据， 计算区块体数据的哈希值作为当前区块的哈希值， 区块类型标识设置为REQUEST， 将上述数据及其他必要数据组装为一个区块。 将区块号、 区 块类型标识、 区块验证消息标识， 以及利用节点私钥对上述三部 分数据的签名， 共四部 分数 据构成区块验证消息 。 广播该区块以及区块验证消息 。权　利　要　求　书 2/5 页 3 CN 115186296 A 3